二层交换机是否可代替三层交换机
二层交换机无法替代三层交换机因为二层交换机虽然可以满足接入层的应用需求但是更智能的三层交换机能够使网络在不损失带宽的情况下进行分段和控制,并且三层交换机可通过划分广播域,将整体网络划分为独立的二层网络,不同二层网络之间可以通过三层交换机的ACL控制网络访问权限,从而保证网络的安全性,而二层交换机并不具备该功能,总得来说,二层交换机不能替代三层交换机,并且在保证网络稳定性和安全性还需使用三层交换机。
三层交换机有以下这些优势:
高可扩充性:三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3-5年网络应用快速增长的需要。
高性价比:三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
内置安全机制:三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
多媒体传输:例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
计费功能:在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。